Privacy
- Wat niemand over je mag weten
Inloggen modem op afstand illegaal? Loggen verkeer via ddns mogelijk/illegaal?
15-12-2020, 01:32 door Anoniem, 10 reacties
Voor werk ben ik vaak een week van huis. Onze modem is zo ingesteld dat ik op afstand kan inloggen. Daarin zijn toestelnamen, MAC addressen en DHCP release tijden te zien, en dus te zien wie er op bezoek is (geweest). Afgezien van of mijn relatie gezond is, mag dit? Ik weet vrij zeker dat ze het niet doorheeft.
En nog een stapje verder: ik zie in de modem een mogelijkheid om een DNS server te verbinden. Betekent dit dat het mogelijk is thuis een apparaat (server?) te installeren waar al het verkeer doorheen gaat, en zo bijvoorbeeld domeinnamen te zien van wat wordt bezocht (zoals Tnder)? Bij de optie DDNS staan sites als DynDNS, kunnen daar ook 'domeinloggers' ingesteld worden?
En nog een stapje verder: ik zie in de modem een mogelijkheid om een DNS server te verbinden. Betekent dit dat het mogelijk is thuis een apparaat (server?) te installeren waar al het verkeer doorheen gaat, en zo bijvoorbeeld domeinnamen te zien van wat wordt bezocht (zoals Tnder)? Bij de optie DDNS staan sites als DynDNS, kunnen daar ook 'domeinloggers' ingesteld worden?
Reacties (10)
Door Anoniem: Voor werk ben ik vaak een week van huis. Onze modem is zo ingesteld dat ik op afstand kan inloggen. Daarin zijn toestelnamen, MAC addressen en DHCP release tijden te zien, en dus te zien wie er op bezoek is (geweest). Afgezien van of mijn relatie gezond is, mag dit? Ik weet vrij zeker dat ze het niet doorheeft.
En nog een stapje verder: ik zie in de modem een mogelijkheid om een DNS server te verbinden. Betekent dit dat het mogelijk is thuis een apparaat (server?) te installeren waar al het verkeer doorheen gaat, en zo bijvoorbeeld domeinnamen te zien van wat wordt bezocht (zoals Tnder)? Bij de optie DDNS staan sites als DynDNS, kunnen daar ook 'domeinloggers' ingesteld worden?
Het zou een boel helpen, als je vermeld om welk apparaat het gaat. We zijn niet helderziend!En nog een stapje verder: ik zie in de modem een mogelijkheid om een DNS server te verbinden. Betekent dit dat het mogelijk is thuis een apparaat (server?) te installeren waar al het verkeer doorheen gaat, en zo bijvoorbeeld domeinnamen te zien van wat wordt bezocht (zoals Tnder)? Bij de optie DDNS staan sites als DynDNS, kunnen daar ook 'domeinloggers' ingesteld worden?
16-12-2020, 13:11 door
MathFox
Het bijhouden van welke apparaten er met jouw (gezins-)WiFi contact maken is volgens de preciezen al een inbreuk op de privacy. Ik denk dat dat te rechtvaardigen is wanneer je die logging gebruikt om onderzoek te kunnen doen als je klachten over misbruik van jouw Internetverbinding krijgt, maar niet om een oogje in het zeil te houden bij jouw partner.
Wanneer je ook het DNS verkeer gaar monitoren, ga je een forse stap verder met je privacyinbreuk, je gaat gegevens verzamelen over waar anderen hun informatie vandaan halen. Dit overschrijdt de grens van wat je mag verzamelen zonder expliciete toestemming vooraf. Het feit dat je die monitoring expliciet activeert kan je in grotere problemen brengen dan de standaard connectielogging die standaard al aanstaat.
Wanneer je ook het DNS verkeer gaar monitoren, ga je een forse stap verder met je privacyinbreuk, je gaat gegevens verzamelen over waar anderen hun informatie vandaan halen. Dit overschrijdt de grens van wat je mag verzamelen zonder expliciete toestemming vooraf. Het feit dat je die monitoring expliciet activeert kan je in grotere problemen brengen dan de standaard connectielogging die standaard al aanstaat.
Los dit niet in de techniek op, maar ga een goed gesprek met je partner aan. In een uiterste geval (geschaad en niet te herstellen vertrouwen) relatie beëindigen.
Door MathFox: Het bijhouden van welke apparaten er met jouw (gezins-)WiFi contact maken is volgens de preciezen al een inbreuk op de privacy. Ik denk dat dat te rechtvaardigen is wanneer je die logging gebruikt om onderzoek te kunnen doen als je klachten over misbruik van jouw Internetverbinding krijgt, maar niet om een oogje in het zeil te houden bij jouw partner.
Wanneer je ook het DNS verkeer gaar monitoren, ga je een forse stap verder met je privacyinbreuk, je gaat gegevens verzamelen over waar anderen hun informatie vandaan halen. Dit overschrijdt de grens van wat je mag verzamelen zonder expliciete toestemming vooraf. Het feit dat je die monitoring expliciet activeert kan je in grotere problemen brengen dan de standaard connectielogging die standaard al aanstaat.
Wanneer je ook het DNS verkeer gaar monitoren, ga je een forse stap verder met je privacyinbreuk, je gaat gegevens verzamelen over waar anderen hun informatie vandaan halen. Dit overschrijdt de grens van wat je mag verzamelen zonder expliciete toestemming vooraf. Het feit dat je die monitoring expliciet activeert kan je in grotere problemen brengen dan de standaard connectielogging die standaard al aanstaat.
Ik weet precies welke apparaten met mijn WiFi zijn verbonden. Deze staan namelijk in een MAC filter. Sta je daar niet in, kom je de WiFi ook niet op (ja je kan je MAC spoofen, maar dan ben je dus al bewust de beveiliging aan het omzeilen en kun je de vraag stellen of de privacy van de aanvaller belangrijker is dan mijn privacy).
De DNS verzoeken kan ik ook zien dankzij mijn PiHole. Deze is ook de DHCP-server, dus ik kan in de logging terugzien wie welk IP had op welk moment. Daardoor kan ik dus ook zien wie welk DNS verzoek doet. Maar ik kan het ook opzoeken in de Zeek logs of de ELK-stack waar ook alle logs in komen (suricata en zeek).
Dus omdat ik mijn netwerk probeer te verdedigen handel ik in strijd met de privacy-wetgeving?
PS aan TS: Als je een openvpn of wireguard server in je netwerk zet, zou je ook de PiHole, ELK-stack en Zeek kunnen bekijken.
Door Anoniem:
Ik weet precies welke apparaten met mijn WiFi zijn verbonden. Deze staan namelijk in een MAC filter. Sta je daar niet in, kom je de WiFi ook niet op (ja je kan je MAC spoofen, maar dan ben je dus al bewust de beveiliging aan het omzeilen en kun je de vraag stellen of de privacy van de aanvaller belangrijker is dan mijn privacy).
De DNS verzoeken kan ik ook zien dankzij mijn PiHole. Deze is ook de DHCP-server, dus ik kan in de logging terugzien wie welk IP had op welk moment. Daardoor kan ik dus ook zien wie welk DNS verzoek doet. Maar ik kan het ook opzoeken in de Zeek logs of de ELK-stack waar ook alle logs in komen (suricata en zeek).
Dus omdat ik mijn netwerk probeer te verdedigen handel ik in strijd met de privacy-wetgeving?
PS aan TS: Als je een openvpn of wireguard server in je netwerk zet, zou je ook de PiHole, ELK-stack en Zeek kunnen bekijken.
Nee hoor, de AVG is niet van toepassing op de huiselijke kring. En daarnaast is het loggen een gewone zaak bij beveiliging. Dus is er "doelbinding": een reden waarom je die logs verzameld. Door MathFox: Het bijhouden van welke apparaten er met jouw (gezins-)WiFi contact maken is volgens de preciezen al een inbreuk op de privacy. Ik denk dat dat te rechtvaardigen is wanneer je die logging gebruikt om onderzoek te kunnen doen als je klachten over misbruik van jouw Internetverbinding krijgt, maar niet om een oogje in het zeil te houden bij jouw partner.
Wanneer je ook het DNS verkeer gaar monitoren, ga je een forse stap verder met je privacyinbreuk, je gaat gegevens verzamelen over waar anderen hun informatie vandaan halen. Dit overschrijdt de grens van wat je mag verzamelen zonder expliciete toestemming vooraf. Het feit dat je die monitoring expliciet activeert kan je in grotere problemen brengen dan de standaard connectielogging die standaard al aanstaat.
Wanneer je ook het DNS verkeer gaar monitoren, ga je een forse stap verder met je privacyinbreuk, je gaat gegevens verzamelen over waar anderen hun informatie vandaan halen. Dit overschrijdt de grens van wat je mag verzamelen zonder expliciete toestemming vooraf. Het feit dat je die monitoring expliciet activeert kan je in grotere problemen brengen dan de standaard connectielogging die standaard al aanstaat.
Ik weet precies welke apparaten met mijn WiFi zijn verbonden. Deze staan namelijk in een MAC filter. Sta je daar niet in, kom je de WiFi ook niet op (ja je kan je MAC spoofen, maar dan ben je dus al bewust de beveiliging aan het omzeilen en kun je de vraag stellen of de privacy van de aanvaller belangrijker is dan mijn privacy).
De DNS verzoeken kan ik ook zien dankzij mijn PiHole. Deze is ook de DHCP-server, dus ik kan in de logging terugzien wie welk IP had op welk moment. Daardoor kan ik dus ook zien wie welk DNS verzoek doet. Maar ik kan het ook opzoeken in de Zeek logs of de ELK-stack waar ook alle logs in komen (suricata en zeek).
Dus omdat ik mijn netwerk probeer te verdedigen handel ik in strijd met de privacy-wetgeving?
PS aan TS: Als je een openvpn of wireguard server in je netwerk zet, zou je ook de PiHole, ELK-stack en Zeek kunnen bekijken.
Het is overigens wel handig om iedereen te vertellen dat je logt, dan weet men het van te voren.
Als je het bewust niet vertelt met als doel om iemands surfgedrag te controleren kom je meer in de buurt van stalking, en krijg je andere problemen.
Welk probleem verwacht je precies op te lossen? Als iemand langskomt om "dingen" met je partner te doen zal diegene toch niet verbinden met WiFi.
Hoewel het technisch (en misschien wettelijk) wel zou kunnen lijkt het mij dat je beter jezelf af kan vragen waar je mee bezig bent. Dit komt namelijk heel erg in de buurt van stalken.
Hoewel het technisch (en misschien wettelijk) wel zou kunnen lijkt het mij dat je beter jezelf af kan vragen waar je mee bezig bent. Dit komt namelijk heel erg in de buurt van stalken.
Door Anoniem:Nee hoor, de AVG is niet van toepassing op de huiselijke kring. En daarnaast is het loggen een gewone zaak bij beveiliging. Dus is er "doelbinding": een reden waarom je die logs verzameld.
Het is overigens wel handig om iedereen te vertellen dat je logt, dan weet men het van te voren.
Los van de AVG is het de vraag of dit strafrechtelijk gezien niet ook onder afluisteren valt (Artikel 139d). Immers gaat het niet alleen om je eigen internetverbindingen/DNS queries. De vraag is of je wel een jurische grond hebt waarom je die van een ander zou mogen afluisteren.Het is overigens wel handig om iedereen te vertellen dat je logt, dan weet men het van te voren.
17-12-2020, 11:50 door
MathFox
Door Anoniem:
Ik weet precies welke apparaten met mijn WiFi zijn verbonden. Deze staan namelijk in een MAC filter. Sta je daar niet in, kom je de WiFi ook niet op (ja je kan je MAC spoofen, maar dan ben je dus al bewust de beveiliging aan het omzeilen en kun je de vraag stellen of de privacy van de aanvaller belangrijker is dan mijn privacy).
De DNS verzoeken kan ik ook zien dankzij mijn PiHole. Deze is ook de DHCP-server, dus ik kan in de logging terugzien wie welk IP had op welk moment. Daardoor kan ik dus ook zien wie welk DNS verzoek doet. Maar ik kan het ook opzoeken in de Zeek logs of de ELK-stack waar ook alle logs in komen (suricata en zeek).
Dus omdat ik mijn netwerk probeer te verdedigen handel ik in strijd met de privacy-wetgeving?
Je mag "alles" loggen als je daar vooraf toestemming voor hebt en zolang het niet gaat om bijzondere persoonsgegevens. Veel bedrijven houden ook http proxy logs bij. Wat wel van belang is is hoe je de logdata gebruikt, welke controles voer je uit, met welk doel. Intrusie-detectie is ok, stalking niet.Ik weet precies welke apparaten met mijn WiFi zijn verbonden. Deze staan namelijk in een MAC filter. Sta je daar niet in, kom je de WiFi ook niet op (ja je kan je MAC spoofen, maar dan ben je dus al bewust de beveiliging aan het omzeilen en kun je de vraag stellen of de privacy van de aanvaller belangrijker is dan mijn privacy).
De DNS verzoeken kan ik ook zien dankzij mijn PiHole. Deze is ook de DHCP-server, dus ik kan in de logging terugzien wie welk IP had op welk moment. Daardoor kan ik dus ook zien wie welk DNS verzoek doet. Maar ik kan het ook opzoeken in de Zeek logs of de ELK-stack waar ook alle logs in komen (suricata en zeek).
Dus omdat ik mijn netwerk probeer te verdedigen handel ik in strijd met de privacy-wetgeving?
Door MathFox:
Door Anoniem:
Ik weet precies welke apparaten met mijn WiFi zijn verbonden. Deze staan namelijk in een MAC filter. Sta je daar niet in, kom je de WiFi ook niet op (ja je kan je MAC spoofen, maar dan ben je dus al bewust de beveiliging aan het omzeilen en kun je de vraag stellen of de privacy van de aanvaller belangrijker is dan mijn privacy).
De DNS verzoeken kan ik ook zien dankzij mijn PiHole. Deze is ook de DHCP-server, dus ik kan in de logging terugzien wie welk IP had op welk moment. Daardoor kan ik dus ook zien wie welk DNS verzoek doet. Maar ik kan het ook opzoeken in de Zeek logs of de ELK-stack waar ook alle logs in komen (suricata en zeek).
Dus omdat ik mijn netwerk probeer te verdedigen handel ik in strijd met de privacy-wetgeving?
Je mag "alles" loggen als je daar vooraf toestemming voor hebt en zolang het niet gaat om bijzondere persoonsgegevens. Veel bedrijven houden ook http proxy logs bij. Wat wel van belang is is hoe je de logdata gebruikt, welke controles voer je uit, met welk doel. Intrusie-detectie is ok, stalking niet.Ik weet precies welke apparaten met mijn WiFi zijn verbonden. Deze staan namelijk in een MAC filter. Sta je daar niet in, kom je de WiFi ook niet op (ja je kan je MAC spoofen, maar dan ben je dus al bewust de beveiliging aan het omzeilen en kun je de vraag stellen of de privacy van de aanvaller belangrijker is dan mijn privacy).
De DNS verzoeken kan ik ook zien dankzij mijn PiHole. Deze is ook de DHCP-server, dus ik kan in de logging terugzien wie welk IP had op welk moment. Daardoor kan ik dus ook zien wie welk DNS verzoek doet. Maar ik kan het ook opzoeken in de Zeek logs of de ELK-stack waar ook alle logs in komen (suricata en zeek).
Dus omdat ik mijn netwerk probeer te verdedigen handel ik in strijd met de privacy-wetgeving?
Zolang het je eigen router/verbinding betreft, heeft het AVG geen enkele mandaat. Geen (stalkings)wet verbiedt het je eigen netwerk te monitoren, ongeacht welke laag u monitort, wie er gebruik van maakt en waar u zich op dat moment bevindt. UW netwerk! Slechts het openbaar delen van 'derde' devices (partner, kinderen, etc.) kan problemen gaan opleveren.
Maar, zoals al eerder aangegeven, relatieproblemen/vertrouwensbreuk kunt u het beste offline proberen te mitigeren. Want bij ontdekking van uw heimelijke monitoring bent u relationeel gezien verder van huis.
17-12-2020, 15:42 door
spatieman
paranoïde puur ??
of gewoon stalk gedrag, geeft wel aan dat je weinig vertrouwen hebt, sorry. imho.
of gewoon stalk gedrag, geeft wel aan dat je weinig vertrouwen hebt, sorry. imho.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.